JWT Passport不从中间件返回用户数据

时间:2018-08-31 22:13:02

标签: node.js express jwt passport.js passport-jwt

首次提问者,长期搜寻者。我在使用户对象从Passport JWT验证调用返回时遇到问题,希望有人可以帮助您找出问题所在。

这是我的护照jwt配置:

import jwtSecret from './jwtConfig';

const passport = require('passport'),
  localStrategy = require('passport-local').Strategy,
  User = require('../sequelize'),
  JWTstrategy = require('passport-jwt').Strategy,
  ExtractJWT = require('passport-jwt').ExtractJwt;

const opts = {
      jwtFromRequest: ExtractJWT.fromAuthHeaderWithScheme('JWT'),
      secretOrKey: jwtSecret.secret,
    };

    passport.use(
  'jwt',
  new JWTstrategy(opts, (jwt_payload, done) => {
    console.log('payload received');
    console.log(jwt_payload.id);
    try {
    User.findOne({
      where: {
        username: jwt_payload.id,
      },
    }).then(user => {
      console.log('user');
      console.log(user);
      if (user) {
        console.log(user);
        console.log('user found in db in passport');
        return done(null, user);
      } else {
        console.log('user not found in db');
        return done(null, false);
      }
    });
    } catch (err) {
      done(err);
    }
  }),
);

这是我呼叫JWT Passport身份验证的路线:

import passport from 'passport';

module.exports = app => {
  app.get(
    '/findUser',
    passport.authenticate('jwt', { session: false }),
    (req, res, next) => {
      console.log(req.user);
      res.status(200).send({
        user: user,
        message: 'authenticated',
      });
    },
  );
};

这是我的server.js文件,我在其中实例化路由。

import express from 'express';
import Cors from 'cors';
import bodyParser from 'body-parser';
import logger from 'morgan';
import passport from 'passport';
const app = express();

const API_PORT = process.env.API_PORT || 3000;

require('./config/passport');

app.use(Cors());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(bodyParser.json());
app.use(logger('dev'));
app.use(passport.initialize());

require('./routes/loginUser')(app);
require('./routes/registerUser')(app);
require('./routes/findUsers')(app);

app.listen(API_PORT, () => console.log(`Listening on port ${API_PORT}`));

module.exports = app;

也许我打算不正确地使用Passport JWT,或者不正确地调用它,但是每次测试时,我都可以看到我正在创建的令牌,可以看到在数据库中找到了user,但是却从未找到过调用return done(null, user)时返回。

每次,我使用Passport的本地策略来注册和登录用户并生成JWT令牌都没有问题,但是由于某种原因,我无法从Passport JWT找回该用户对象。

感谢您提供的任何帮助,我一直在搜索Internet,Github,Stack Overflow以及众多有关此问题的博客,但我还没有找到解决此障碍的方法。

跟进:我正在前端使用React来打电话给服务器。生成的JWT令牌通过键“ JWT”设置在登录调用的本地存储中,然后提取该令牌以用于下一个调用以查找用户数据,如下所示:

async componentDidMount() {
    let accessString = localStorage.getItem('JWT');
    if (accessString === null) {
      this.setState({
        isLoading: false,
        error: true,
      });
    }
    await axios
      .get('http://localhost:3003/findUser', {
        params: {
          username: this.props.match.params.username,
        },
        headers: { JWT: accessString },
      })
      .then(response => {
        this.setState({
          first_name: response.data.first_name,
          last_name: response.data.last_name,
          email: response.data.email,
          username: response.data.username,
          password: response.data.password,
          isLoading: false,
          error: false,
        });
      })
      .catch(error => {
        console.log(error.data);
      });
  }

那么,也许我没有在Axios中正确传递我的JWT auth标头?

1 个答案:

答案 0 :(得分:0)

我有类似的设置,只是打电话给done(null, user);而没有打电话return